Acceso a equipos Internos desde Internet
Horst von Brand
vonbrand en inf.utfsm.cl
Mie Dic 22 22:30:06 CLST 2004
"Carlos L." <clm en floresinternacional.cl> dijo:
> ....entonces, es posible hacer que desde una página del servidor Web
> ( ubicado en la DMZ ), se pueda discriminar hacia uno u otro dispositivo
> dentro de la Lan ( al puerto 80 de c/u ). ?
>
>
> INTERNET ----FIREWALL-------- DMZ
> |
> |
> LAN
> / / | \ \
>
> d1 d2 d3 ..... dn
Como distingues que quieres conectarte a d_i, si lo unico que "ves" desde
afuera es la IP del cortafuegos que NATea? Si la DMZ tuviera como rutear a
la red privada (LAN) desde un tarro alli podria hacerse, claro que se
pierde 68,73% del sentido del cortafuegos: Ya no puede proteger a la red
privada si alguien lograra comprometer a tarros en la DMZ.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux